Taller Online de Hacking Web: Atacar el Servidor con Fallas de Inyección
Presentación
La falla más común en las aplicaciones web es la falla de inyección. Las aplicaciones web interactivas toman entradas desde el usuario, lo procesan, y devuelven la salida hacia el cliente. Cuando la aplicación es vulnerable a una falla de inyección, esta acepta la entrada desde el usuario con una inadecuada o ninguna validación para luego procesarla, lo cual resulta en acciones para las cuales la aplicación web no es deseable realice. La entrada maliciosa engaña a la aplicación web, forzando a los componentes subyacentes a realizar tareas para las cuales la aplicación no está programada. En otras palabras, las fallas de inyección permiten al atacante a controlar componentes de la aplicación web. Siendo las más comunes; inyección de comandos, inyección SQL, XSS, o inyección LDAP, entre otras.
Temario
- Introducción
- Inyección de Comandos
- Identificar Parámetros para Inyectar Datos
- Inyección de Comando basado en Error e Inyección Ciega
- Metacaracteres para Separar Comandos
- Escanear para Inyección de Comandos
- Explotar Inyección de Comandos utilizando Metasploit
- Explotar Shellshock
- Inyección SQL
- Sentencias SQL
- Ataque Potencial de una Falla de Inyección SQL
- Inyección SQL Ciega
- Metodología de Prueba para Inyección SQL
- Explotación Automática con SQLMap
Incluye
- Certificado a nombre de la empresa MILE-SEC.
- Video de la sesión una vez finalizada la misma.
- Diapositivas utilizadas en el evento.
Fecha y Horario
Jueves 18 de Octubre del 2018
De 8:00pm a 10:00pm (UTC -05:00)
Instructor
Alonso Eduardo Caballero Quezada
Inversión
S/. 60 Soles o $ 20 Dólares
Mecanismos de Pago